LEASING | Ultima Ora

Site-ul OTP Leasing a fost spart iar datele clientilor, compromise

Trimite stirea unui prieten
Nume *
E-mail *
E-mail prieten *
Mesaj
Cod validare * Turing Number
Tastati codul din imagine (doar cifre)
195.154.184.126

Autor: Bancherul.ro
2022-11-25 16:47

Autoritatea Națională de Supraveghere a Prelucrarii Datelor cu Caracter Personal (ANSPDCP) a finalizat în cursul lunii noiembrie 2022 o investigație la operatorul OTP LEASING ROMANIA IFN SA, în cadrul căreia a constatat încălcarea dispozițiilor art. 25 alin. (1), art. 32 alin. (1) lit. b) și d) și precum și art. 32 alin. (2) din Regulamentul General privind Protecția Datelor, conform unui comunicat de presa, in care se adauga:

Operatorul a fost sancționat contravențional cu amendă în cuantum de 14.675,7 lei (echivalentul sumei de 3.000 EURO).

Investigația a fost demarată ca urmare a transmiterii de către operator a unei notificări privind încălcarea securității datelor cu caracter personal în temeiul art.33 din Regulamentul General privind Protecția Datelor.

În notificarea transmisă operatorul OTP LEASING ROMANIA IFN SA a susținut că a fost informat de către o persoană fizică că aceasta a putut accesa în mod neautorizat platforma informatică My Leasing, prin alterarea adresei de URL și crearea unui cont de administrator.

Astfel, a putut accesa datele clienților operatorului, persoane juridice, care și-au creat cont pe platformă în vederea urmăririi informațiilor legate de contractele de leasing.

În cadrul investigației s-a constatat că unii dintre clienții operatorului, persoane juridice, și-au înrolat în platformă, ca date de contact, adrese de email care conțineau nume, prenume, adresă de email și număr de telefon ale reprezentanților (persoane fizice) acestor persoane juridice, iar respectivele date au putut fi datele accesate în mod neautorizat pe platformă (MyLeasing).

Accesul neautorizat în sistemul MyLeasing a fost determinat de lipsa unui nivel adecvat de securitate, corespunzător riscurilor prelucrării, care ar fi trebuit să fie asigurat de OTP LEASING.

Astfel, s-a încălcat confidențialitatea datelor cu caracter personal prelucrate prin intermediul platformei MyLeasing pentru persoanele fizice vizate, înregistrate ca persoane de contact pentru persoanele juridice din platformă.

Operatorul OTP LEASING nu a informat persoanele vizate cu privire la producerea incidentului de securitate a datelor cu caracter personal, deși datele divulgate în mod neautorizat pot conduce la prejudicii aduse acestor persoane fizice, reprezentanți ai persoanelor juridice.

Ca atare, Autoritatea Națională de Supraveghere a constatat încălcarea prevederilor art. 25 alin. (1) din RGPD, art. 32 alin. (1) lit. b) și d) și art. 32 alin. (2) din RGPD de către OTP LEASING ROMANIA IFN SA, deoarece acest operator nu a pus în aplicare măsuri tehnice și organizatorice adecvate, atât în momentul stabilirii mijloacelor de prelucrare, cât și în cel al prelucrării în sine.

Totodată, operatorul nu a realizat testarea, evaluarea și aprecierea periodice ale eficacității măsurilor tehnice și organizatorice pentru a garanta securitatea prelucrării, destinate să pună în aplicare în mod eficient principiile de protecție a datelor și să integreze garanțiile necesare în cadrul prelucrării, pentru a îndeplini cerințele RGPD și a proteja drepturile persoanelor vizate.

De asemenea, s-a stabilit că operatorul nu a pus în aplicare măsuri tehnice și organizatorice adecvate în vederea asigurării unui nivel de securitate corespunzător riscului prelucrării, incluzând capacitatea de a asigura confidențialitatea, integritatea, disponibilitatea și rezistența continuă a sistemelor și serviciilor de prelucrare.

În acest context, precizăm că potrivit Considerentului 78 din RGPD ”protecţia drepturilor şi libertăţilor persoanelor fizice în ceea ce priveşte prelucrarea datelor cu caracter personal necesită adoptarea de măsuri tehnice şi organizatorice corespunzătoare pentru a se asigura îndeplinirea cerinţelor din prezentul regulament. Pentru a fi în măsură să demonstreze conformitatea cu prezentul regulament, operatorul ar trebui să adopte politici interne şi să pună în aplicare măsuri care să respecte în special principiul protecţiei datelor începând cu momentul conceperii şi cel al protecţiei implicite a datelor.”

Totodată, Considerentul 83 din RGPD menționează: ”În vederea menţinerii securităţii şi a prevenirii prelucrărilor care încalcă prezentul regulament, operatorul sau persoana împuternicită de operator ar trebui să evalueze riscurile inerente prelucrării şi să implementeze măsuri pentru atenuarea acestor riscuri (…). Măsurile respective ar trebui să asigure un nivel corespunzător de securitate, inclusiv confidenţialitatea. (…)La evaluarea riscului pentru securitatea datelor cu caracter personal, ar trebui să se acorde atenţie riscurilor pe care le prezintă prelucrarea datelor (…) care pot duce în special la prejudicii fizice, materiale sau morale.”

Taguri: OTP Bank  leasing  leasing operational  

Comentarii



Adauga un comentariu
Nume *:

E-mail *:
(nu se afiseaza pe site)
Subiect:
*
Comentariu:

Turing Number

Tastati codul din imagine (doar cifre)  



Adauga un comentariu folosind contul de Facebook

Alte stiri din categoria: Ultima Ora



Numele beneficiarului unui transfer bancar, afisat la 17 banci

BRD, Exim Banca Romaneasca si Credit Europe Bank sunt ultimele trei banci care au integrat recent serviciul afisare nume beneficar (SANB) oferit de Transfond, care afiseaza numele destinatarului unei plati, sub contul IBAN. Potrivit Transfond, serviciul are ca scop prevenirea fraudelor detalii

Banca Transilvania si-a imbunatatit perspectiva de crestere a ratingului

Moody’s Ratings confirmă rating-urile Băncii Transilvania acordate pentru prima oară în 2023 și îmbunătățeste perspectiva, de la stabilă la pozitivă, pentru rating-ul de depozit pe termen lung (Baa2) și rating-ul de emitent (Baa3), anunta banca intr-un comunicat, in detalii

Legea pentru plafonarea dobanzilor la creditele IFN-urilor, in vigoare de luni

Legea 243 din 2024 privind plafonarea dobanzilor la creditele acordate de IFN-uri (Institutii Financiare Nebancare) intra in vigoare, de luni, 11 noiembrie. Legea obliga IFN-urile sa limiteze dobanzile la 1% pe zi in cazul creditelor de pana la 5.000 de lei, 0,8% la imprumuturile de pana detalii

Raiffeisen Digital Bank se inchide in Romania

Raiffeisen Digital Bank se inchide in Romania din luna martie 2025, a anuntat banca lansata in primavara anului trecut. "Ne pare rău să vă informăm că Raiffeisen Digital Bank AG își va înceta operațiunile și își va închide activitatea bancară detalii

 



 

Ultimele Comentarii

  • LOAN OFFER

    Buna ziua Aceasta pentru a informa publicul larg că oferim împrumuturi celor care au nevoie de ... detalii

  • !

    Greu cu limba romana! Ce legatura are cuvantul "ecosistem" din limba romana cu sistemul de plati ... detalii

  • Bancnote vechi

    Am 2 bancnote vechi:1-1000000lei;2-5000000lei Anul ... detalii

  • Bancnote vechi

    Numar de ... detalii

  • Bancnote vechi

    Am 3 bancnote vechi:1-1000000lei;1-5000lei;1-100000;mai multe bancnote cu eclipsa de ... detalii